2)
Identifikasi ancaman
yang
mungkin
menyerang kelemahan sistem teknologi
informasi. Sumber ancaman bisa berasal dari alam, manusia dan lingkungan.
pemeliharaan ini memerlukan beberapa kombinasi pendidikan dan pelatihan
penanggulangan risiko teknologi informasi sesusai dengan peran dan tanggung
jawab yang ada.
5. Implementasi dan Pengembangan
Orang tidak hanya akan menerima
cara baru dalam pengelolaan risiko
teknologi informasi tanpa pernah diberitahu menagapa diperlukan. Sebauah cerita
yang
meyakinkan
pentingnya
hal
tersebut
untuk organisasi dan apakah itu penting
untuk organisasi
2.10
Pengukuran Risiko Teknologi Informasi
Berdasarkan penelitian yang kami lakukan, maka ditemukan beberapa metode
pengukuran risiko teknologi informasi diantaranya, yaitu metode NIST, metode
OCTAVE-S, dan metode COBIT yang digunakan untuk perbandingan :
2.10.1 NIST
(National
Institute
of
Standard
and
Technology)
Special
Publication
800-30
Menurut
Maulana dan Supangkat (2006, p123), terdapat 9
langkah dalam proses
penilaian risiko, yaitu :
1)
Mengetahui
karakteristik
dari
sistem
teknologi
informasi
:
hardware,
software
dan sistem antarmuka (koneksi internal atau eksternal), data dan informasi, orang
yang
mendukung
atau
yang
menggunakan
sistem,
arsitektur
keamanan
sistem,
topologi jaringan sistem.
 |